9月11日凌晨,微软向全球用户发布九月安全补丁,用于修复Windows、IE、Office等多处安全漏洞。其中,编号为MS13-076的Windows内核漏洞补丁,是由Google和360发现漏洞并协助微软修复,因此获得微软公开致谢。迄今,360安全中心已第十一次获得微软安全公告致谢,在中国PC安全厂商中遥遥领先。
图:微软安全公告致谢漏洞报告者
微软公告显示,此次360发现的Windows内核漏洞定义为“严重”级别。利用该漏洞,黑客攻击者可以获得Windows系统最高控制权,让木马病毒“小偷变大盗”,任意破坏防火墙、沙箱、还原系统等各类安全防护产品;或者在服务器上提升权限,直接威胁到政府、企业、网吧以及个人电脑用户的信息安全。
360安全专家石晓虹博士介绍说,360安全研究人员发现该漏洞后,第一时间将漏洞细节和演示程序通报给微软应急安全响应中心(MSRC),协助对方尽快推出补丁,以彻底解决该安全问题。
微软9月补丁同时还修复了多处高危漏洞,包括“预览邮件就中招”的Outlook漏洞,安装“Windows主题也中招”的Windows主题文件漏洞,甚至本月补丁专门修复了一处中文输入法漏洞,如果不尽快安装补丁,使用中文打字也存在安全风险。
截至发稿前,360安全卫士已向全体用户推送微软最新补丁,安装补丁后可对Outlook、中文输入法等漏洞“免疫”。